2025. június 1., vasárnap - Tünde

Üzleti hírszerzés és biztonság

Színt vallott az Oracle az adatszivárgás kapcsán

2025-04-08 1292

Meglehetősen kaotikus az Oracle kommunikációja a közelmúltban nyilvánosságra került adatlopásokkal kapcsolatban, derül ki a hwsw.hu cikkéből.

Március végén egy ismert hackerfórumon egy „rose87168” nevű felhasználó állítása szerint több mint 140 ezer Oracle Cloud ügyfél adatát kínálta fel értékesítésre. A csomag hatmillió sornyi adatot tartalmazott, beleértve SSO és LDAP jelszavakat, kulcsfájlokat, Enterprise Manager JPS kulcsokat, melyeket a login.us2.oraclecloud.com bejelentkezési végpont feltörésével szerezhetett meg az elkövető.

Az Oracle határozottan cáfolta, hogy illetéktelenek törtek volna be felhőszolgáltatása rendszerébe, de a hackerek által sötét webre kiszivárogtatott minták alapján több kiberbiztonsági cég szerint is bizonyíthatóvá vált az állítás ellenkezője. Az Oracle szóvivője közleményt adott ki, miszerint a cég nem érintett adatszivárgásban, a közzétett állítólagos hitelesítő adatok nem az Oracle Cloud szolgáltatáshoz tartoznak, és hogy az ügyfelektől sem érkeztek eddig panaszok.

Mint utólag most kiderül, az egyetlen hamis állítás maga a tagadás volt. Az Oracle több ügyfele is arról számolt be, hogy a cég felvette velük a kapcsolatot az adatlopás kapcsán, és már az amerikai szövetségi nyomozóiroda (FBI) is vizsgálja a betörést. A vállalat két másik ügyfelét arról tájékoztatta, hogy illetéktelen feleknek sikerült feltörniük egy régi szervert, amelyen nyolcéves hitelesítő adatokat tároltak, így azok valószínűleg már elavultak lehetnek. Egy másik ügyfél azonban azt a tájékoztatást kapta, hogy a 2024-es bejelentkezési adatokról volt szó.

Kérdéses, mik lesznek az Oracle kaotikus kommunikációjának következményei, felmerülhet akár az is, hogy a GDPR-t is megsérthette a cég, amennyiben nem jelentette az érintett feleknek a felfedezést követő 72 órán belül az adatlopást. Elképzelhetőek ennek kapcsán a későbbiekben csoportos keresetek is, ha az érintettek jogi útra terelnék az ügyet.

| Forrás: The Registerhwsw.hu


Az Oracle adatvédelmi incidense rávilágít a felhőszolgáltatások biztonságának fontosságára és az ügyféladatok védelmének szükségességére. A vállalatoknak folyamatosan fejleszteniük kell biztonsági rendszereiket és protokolljaikat, hogy megőrizzék ügyfeleik bizalmát és elkerüljék a hasonló incidenseket a jövőben.

Cikk ajánló:

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Kutatás: a dolgozók visszatérnének, de már nem bármilyen irodába

Kutatás: a dolgozók visszatérnének, de már nem bármilyen irodába

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Ki kapja majd az uniós pénzeket az EU költségvetéséből? - 2025. június 11.

Ki kapja majd az uniós pénzeket az EU költségvetéséből? - 2025. június 11.

More details
Kelet - magyarországi Gazdasági Fórum, 2025. június 4.

Kelet - magyarországi Gazdasági Fórum, 2025. június 4.

More details
Terjed a fauxductivity jelenség a fiatalok között! De mi is az?

Terjed a fauxductivity jelenség a fiatalok között! De mi is az?

More details
Kecskeméti Animációs Filmfesztivál, 2025. május 27. - június 1.

Kecskeméti Animációs Filmfesztivál, 2025. május 27. - június 1.

More details
Zsigmond Vilmos Nemzetközi Filmfesztivál, 2025. május 27-31.

Zsigmond Vilmos Nemzetközi Filmfesztivál, 2025. május 27-31.

More details
Friss Hús Nemzetközi Rövidfilmfesztivál, 2025. május 29. - június 4.

Friss Hús Nemzetközi Rövidfilmfesztivál, 2025. május 29. - június 4.

More details
Blockchain és kriptovaluta a kereskedelmi ingatlanbefektetések területén

Blockchain és kriptovaluta a kereskedelmi ingatlanbefektetések területén

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője